Выводы после атаки на Киевстар: Чего ждать дальше?

Константин Корсун Эксперт по кибербезопасности Давайте спокойно разберемся что произошло с Киевстаром и чего ждать в дальнейшем.Во-первых, как уже многие отметили, роль кибербезопасности не следует преуменьшать. А то кибербезопасность приуменьшит тебя. Или кого-то еще.Во-вторых, хакнуть могут кого угодно — вопрос лишь в количестве ресурсов, денег, специалистов и времени атакующего.

Киберкоманда Киевстара является одной из самых мощных в Украине, но даже их смогли серьезно просадить. А ты до сих пор пользуешься рашистским Телеграмом, поставил примитивный одинаковый пароль на все аккаунты, и мультифактор не включил.В-третьих, подобные кибероперации готовятся месяцами (иногда — годами), и включают социнженерию, ботнеты, дорогих узкоспециализированных специалистов, еще более ценные эксплоиты, а бюджеты подобного класса операций могут исчисляться миллионами долларов.Подобные атаки — это дорогой штучный товар, он априори не может быть массовым. Лично я не жду аналогичных сценариев у других украинских операторов.

Их атакуют сотни раз в день 24/7, просто это совершенно не публичная информация. Другую критическую инфраструктуру непременно будут атаковать, вопрос только «когда» и «какие будут последствия».В современном мире нельзя надеяться, что тебя не хакнут. Хакнут обязательно, если сильно захотят.

Главное — готовиться к последствиям, точнее к их минимизации. Иметь подготовленный план В, план С и план D. Disaster&Recovery Plan.

Вот в чем заключается современный профессиональный подход.Насколько все это было применено компанией Киевстар — увидим по скорости восстановления. Думаю, «голос» восстановят относительно быстро, передачу данных — позже, все остальное — потом. Восстановить можно практически всю инфраструктуру, даже если